据安全公司帕洛阿尔托网络(Palo Alto Networks)分享的信息,疑似外国黑客已经侵入了国防、能源、医疗保健、技术和教育等领域的9家企业,其中至少有一家在美国。
这与安全机构此前努力揭露的网络间谍活动是同一类,以免造成严重危害。公开这些信息的目的是提醒其他可能成为目标的公司。
美国国家安全局(NSA)和美国网络安全和基础设施安全局(CISA)的网络安全披露,这些身份不明的黑客正在试图窃取美国国防承包商和其他目标的敏感数据。帕洛阿尔托网络公司的报告包括美国国家安全局负责打击外国网络对美国国防工业基地威胁的部门的分析。
据帕洛阿尔托网络公司(Palo Alto Networks)的一份报告称,仅在美国,黑客就瞄准了至少370家使用Zoho服务器的机构,其中至少一家被成功入侵。该报告没有指明任何被列为目标的组织,但它表示,它正在分享信息,以提高人们对威胁的认识。
然而,据帕洛阿尔托网络公司(Palo Alto Networks)高管瑞安•奥尔森(Ryan Olson)说,这9名确认的受害者只是明显的间谍活动的“冰山一角”。他预计会有更多的受害者站出来。据帕洛阿尔托网络公司称,攻击者的战术和工具与一个疑似中国黑客组织使用的类似。据报道,中国的威胁组织被称为“熊猫使者”。
袭击始于9月中旬,一直持续到10月底。CISA、美国海岸警卫队和FBI在攻击发生前发出警告,警告黑客正在积极利用Zoho管理引擎的漏洞。
帕洛阿尔托网络公司的研究人员在报告中写道:“最终,这名黑客感兴趣的是窃取证书,保持访问权限,并从受害网络收集敏感文件,以进行泄露。”
Olson还敦促使用Zoho软件的公司更新他们的系统,并寻找漏洞的迹象。
NSA网络安全合作中心主任摩根·亚当斯基(Morgan Adamski)在给CNN的一份声明中说,NSA分享黑客行动表明,它“对我们的合作伙伴和国家的国防产生了实时影响”。
